Специалист по информационной безопасности (аналитик ИБ)

НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.Наши клиенты - крупные коммерческие компании (Сбербанк, Лукойл, Мегафон и другие), а также государственные структуры.

Сейчас мы в поиске специалиста по информационной безопасности (аналитик ИБ).

Основные задачи:

• участие в обследовании ИС (ИСПД, ГИС, ЗОКИИ);
• участие в разработке документов технического проекта по созданию/внедрению СЗИ;
• участие в разработке моделей угроз;
• разработка эксплуатационной документации на СЗИ (Руководства/Инструкции/Правила и др.);
• разработка организационно-распорядительной документации (Регламенты/Политики/Положения и др.);
• построение процессов ИБ;
• участие в испытаниях СЗИ.

Стек: SGRC/SOAR, SIEM, IRP, САВЗ, NGFW, САЗ, PAM, VPN, СЗИ от НСД.

Мы ожидаем, что у Вас есть:

• высшее техническое образование (предпочтительно в области информационной безопасности);
• знание нормативных документов в области защиты информации (ИСПД, ГИС, ЗОКИИ);
• опыт разработки эксплуатационной документации на СЗИ (Руководства/Инструкции/Правила и др.);
• опыт разработки организационно-распорядительной документации (Регламенты/Политики/Положения).

Преимуществом является:

• опыт моделирования угроз (разработки модели угроз);
• опыт проведения аттестации ИС (ИСПД, ГИС, ЗОКИИ);
• знание ОС семейства Linux и Windows (в том числе функций безопасности);
• опыт работы с системами поддержки процессов ИБ:
  • системы централизованного управления процессами ИБ, SGRC/SOAR (R-Vision SGRC/SOAR, Security Vision SGRC/SOAR и др.);
  • системы мониторинга событий информационной безопасности и выявления инцидентов SIEM (MaxPatrol SIEM, KUMA, R-Vison SIEM и др.);
  • системы реагирования и управления инцидентами IRP.
• понимание принципов работы средств защиты информации (САВЗ, NGFW, САЗ, PAM, VPN, СЗИ от НСД и др.).